Firefox-Update auf Version 3.0.7

In früheren Versionen lässt sich beim Websurfen unter Umständen beliebiger Schadcode unterschieben, oder es werden vertrauliche Nutzerdaten preisgegeben. Die Schwachstellen befinden sich teils auch im Mailer Thunderbird und der Komplett-Suite SeaMonkey.

In Pocket speichern vorlesen Druckansicht 103 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christiane Rütten

Mit dem Update auf Firefox 3.0.7 schließen die Browser-Entwickler mehrere gefährliche Sicherheitslücken. Vorgängerversionen lassen sich beim Web-Surfen unter Umständen beliebigen Schadcode unterschieben oder geben vertrauliche Nutzerdaten an Unbefugte preis. Die Schwachstellen betreffen teils auch andere Mozilla-Produkte. In Thunderbird 2.0.0.21 und der Komplett-Suite SeaMonkey 1.1.15 haben sie die Entwickler ebenfalls behoben.

Der Browser filtert nun unsichtbare Steuerzeichen in Punycode-Domains, mit denen eine Webseite den angezeigten Domain-Namen fälschen konnte. Außerdem enthält die neue Version eine fehlerbereinigte Fassung der Grafikbibliothek libpng. Die anderen Sicherheits-Updates befassen sich mit XML-Datenklau und Programmierfehlern, die zu Speicherkorruption und damit unter Umständen zur Ausführung von Schadcode in Web-Inhalten führen können.

Firefox-Nutzer sollten nicht zögern und das Update umgehend einspielen. Dies geht etwa über die eingebaute Update-Funktion im Hilfe-Menü oder durch Neu-Installation des Komplettpakets.

Siehe dazu auch:

  • Firefox im heise Software-Verzeichnis

(cr)